来自以色列特拉维夫的安全研究人员Aviv Raff表示Mozilla Firefox 2.0包含一个漏洞，可以让使用者受到身份盗窃攻击.

　　Aviv Raff找出了一个FireFox的Bug，在一次钓鱼攻击中诱骗用户相信该验证对话框（含图），使之看上去像是一个可信赖的网站，受影响的版本包括最新的2.0.0.11和之前的所有版本.

　　攻击者创建一个网页，链接到一个可信赖的网站（银行，Paypal等），当受害者点击链接时，该网页的窗口和脚本都将被干掉，然后开钓鱼页面给用户.

　　Aviv Raff建议在漏洞修补之前尽量避免使用密码验证.